Möglicher Datenklau bei Yahoo? - Angeblich 450.000 Zugangsdaten betroffen
ZitatNachdem vor kurzem E-Mail-Adressen vom Anbieter GMX vermutlich gehackt und zum Versenden von Spam missbraucht wurden, wird jetzt ein möglicher neuer Fall bekannt. Diesmal könnte es das Internetportal Yahoo getroffen haben.
Auf der Internetseite der Hackergruppe D33D Company wurden angebliche 450.000 E-Mail-Adressen und Passwörter veröffentlicht. Die Zugangsdaten sollen Berichten nach vom Yahoo-Voice-Dienst stammen und ohne jegliche Verschlüsselung auf den dazugehörigen Servern gelagert worden sein. Nach Angaben der Hacker konnten sie sich den Zugriff über eine sogenannte „SQL-Injection“ beschaffen. Mit dieser Methode ist es möglich, die durch mangelnde Maskierung oder Überprüfung von Metazeichen entsteht, unerlaubten Zugriff zum Server zu erlangen und eigene Befehle auszuführen.
[Blockierte Grafik: http://i41.servimg.com/u/f41/16/91/70/45/1_m17.png]
„Wir hoffen, dass das zuständige Management unsere Aktion als Weckruf und nicht als Bedrohung ansieht“, meint die Hackergruppe. Zudem sind ihrer Meinung nach noch weitere Sicherheitslücken auf den Internetseiten des Yahoo-Konzerns vorhanden, bei denen größere Schäden entstehen könnten. Noch ist nicht bestätigt, dass es sich um Zugangsdaten von Yahoo-Nutzern handelt, zumal eine offizielle Stellungnahme des Konzerns noch nicht vorliegt.
Quelle: Computerbase.de